DzikuXXX Napisano Czerwiec 18, 2010 Zgłoś Share Napisano Czerwiec 18, 2010 Chcialem pogrzebac w procesach uruchamianych przy starcie Windy i znalazlem takie cuś jak z załączniku. Kto to jest i czy powinien tam byc? Na wszelki wypadek go wylaczylem. Link do komentarza Udostępnij na innych stronach More sharing options...
politan Napisano Czerwiec 19, 2010 Zgłoś Share Napisano Czerwiec 19, 2010 Albo jest jakimś robaczkiem, albo po prostu błędem systemu tudzież programu, który go dodał. Wyłącz ten proces i przeskanuj kompa programem Malwarbytes Anti-Malware. Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 19, 2010 Autor Zgłoś Share Napisano Czerwiec 19, 2010 Masz na mysli wylaczenie w "Narzedziu konfiguracji systemu", tak? Bo w Menadżerze Zadan nie widzialem tego procesu przed wylaczeniem ani teraz. Dobra jak bede tam na kompie to zrobie skana, wrzucac loga abo cos? Link do komentarza Udostępnij na innych stronach More sharing options...
politan Napisano Czerwiec 19, 2010 Zgłoś Share Napisano Czerwiec 19, 2010 Wyłączyć go z autostartu (ale chyba już to zrobiłeś ). Tak możesz dać loga. Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 19, 2010 Autor Zgłoś Share Napisano Czerwiec 19, 2010 Przeskanowalem i to log Malwarebytes' Anti-Malware 1.44 Wersja bazy definicji: 3743 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 2010-06-19 16:32:52 mbam-log-2010-06-19 (16-32-52).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|) Przeskanowane obiekty: 226913 Upłynęło: 1 hour(s), 4 minute(s), 28 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 1 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: C:\COMODO\COMODO Internet Security\Quarantine\UrBi.dll (Malware.Packer) -> Delete on reboot. Troche sie pośpieszylem i dalem usun zanim popatrzylem co to - da sie to jakos anulowac? Czy mam tego nie anulować bo cos tu smierdzi? Link do komentarza Udostępnij na innych stronach More sharing options...
mtx25 Napisano Czerwiec 19, 2010 Zgłoś Share Napisano Czerwiec 19, 2010 Czytaj dokładnie . Ten plik był w folderze "kwarantanna", więc nie musisz się bać . Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 19, 2010 Autor Zgłoś Share Napisano Czerwiec 19, 2010 Ale to nic COMODO nie namiesza? Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 19, 2010 Zgłoś Share Napisano Czerwiec 19, 2010 Nie, tyle tylko, że nie będziesz mógł przywrócić tego pliku z kwarantanny Comodo, dopóki nie przywrócisz go z kwarantanny Malwarebytes'. Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 19, 2010 Autor Zgłoś Share Napisano Czerwiec 19, 2010 OK. Czyli skoro Malwarebytes nic nie znalazł to nie musze sie przejmowac tym pustym procesem? Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 19, 2010 Zgłoś Share Napisano Czerwiec 19, 2010 Raczej nie. Możesz dać jeszcze logi z OTL (pozaznaczaj opcje: Scan All Users, LOP Check, Purity Check, zaznacz też opcję Use Safelist w Extra registry. Wklej oba wygenerowane przez OTL logi), ale nie sądzę, by coś siedziało w systemie. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 20, 2010 Zgłoś Share Napisano Czerwiec 20, 2010 Zamieść te logi w całości na wklej.org, czy czymś podobnym, bo ten log powyżej nie jest kompletny. Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 logi na wklejto logi na wklejto pw : logi Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Jakieś pozostałości po starej infekcji, poza tym czysto. Uruchom OTL, w Custom Scans/Fixes w OTL wklej to co poniżej: :Processes killallprocesses :Files C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf :Commands [emptytemp] i kliknij run fix. Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 All processes killed ========== PROCESSES ========== ========== FILES ========== C:\autorun.inf folder moved successfully. Folder move failed. D:\autorun.inf scheduled to be moved on reboot. Folder move failed. E:\autorun.inf scheduled to be moved on reboot. Folder move failed. F:\autorun.inf scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 778137 bytes ->Temporary Internet Files folder emptied: 94867 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 57394288 bytes ->Flash cache emptied: 753 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1610800 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 57,00 mb OTL by OldTimer - Version 3.2.1.1 log created on 06212010_211202 Files\Folders moved on Reboot... Folder move failed. D:\autorun.inf scheduled to be moved on reboot. Folder move failed. E:\autorun.inf scheduled to be moved on reboot. Folder move failed. F:\autorun.inf scheduled to be moved on reboot. Registry entries deleted on Reboot... a te autorun pojawiaja mi sie przyokazji kazdego wlozenia pendrive/karty pamieci. Probowalem flashdisinfectora i dalej nic Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Dziwne, a na tym pendrivie/karcie pamięci nie ma żadnych dziwnych plików? Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 Pendrive i wszyskie karty formatowalem i dezynfekowalem - i dalej to samo. Moze to wina kompa w pracy ojca? Czasem pozycza pamieci a nie wiem co tam siedzi. Potem nie mam nic nagrane ale najczesciej jest ten alert. I moze przesadzilem ze zawsze... po dezynfekcji lepiej jest, ale i tak sie zdarza. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Czerwiec 21, 2010 Zgłoś Share Napisano Czerwiec 21, 2010 Może jakiś proces w systemie coś takiego robi w celu walki z zagrożeniami. Gdy kolejny raz pojawi się taki plik, to prześlij mi jego zawartość. Link do komentarza Udostępnij na innych stronach More sharing options...
DzikuXXX Napisano Czerwiec 21, 2010 Autor Zgłoś Share Napisano Czerwiec 21, 2010 Ja nawet nie mam zielonego pojecia kto robi taki numer... po prostu wkladam pena - pelny/pusty i comodo wyskakuje z alertem o tym autorunie... a nie pisze gdzie. Jest tylko I:\ i nic dalej. Link do komentarza Udostępnij na innych stronach More sharing options...